2016.3.7 월 12:18
> 뉴스 > 뉴스 > 보안/융합 | 서비스
   
IoT 기기 네트워크 정보 수집하는 악성코드 나타나
2015년 03월 31일 (화) 09:08:10 김인순 기자 insoon@etnews.com

 
사물인터넷(IoT) 기기 네트워크 정보를 수집하는 악성코드가 등장했다.

NSHC(대표 허영일) 레드얼럿팀은 무선공유기와 네트워크 장비, 프린터, 웹 서버, 모바일 장비 등의 정보를 수집하는 악성코드가 나타나 주의를 당부했다. PC와 달리 신속한 대응이 불가능한 장비를 노린 악성코드여서 대책 마련이 시급하다.

IoT 기기 네트워크 정보 수집하는 악성코드 나타나

 

 

 

 

 

레드얼럿팀은 IoT 기기 네트워크 정보를 수집 악성코드 ‘VICEPASS’를 경고했다. 해당 악성코드는 어도비 플래시 플레이어 업데이트 사이트로 위장한 피싱 사이트에서 배포됐다. 악성코드는 사설 네트워크에 존재하는 여러 디바이스 네트워크 정보와 계정 정보를 수집한다.

악성코드는 무선 공유기 등에서 주로 쓰는 알기 쉬운 관리자 계정이나 디폴트 패스워드 정보를 갖고 해당 기기에 접속을 시도한다. admin이나 user, root와 같은 계정에 0000, 1111, password, 1234567890, qwerty와 같은 많이 알려지고 쉬운 비밀번호를 사용한다. 이런 ID와 비밀번호를 쓰는 기기는 쉽게 해당 악성코드에 정보를 내주고 추후 대규모 공격에 이용될 수 있다. 향후 공유기 취약점을 이용한 원격 접속이나 디바이스 접근을 통한 다양한 공격에 쓰일 수 있다.

허영일 NSCH 대표는 “공유기 사용자는 반드시 보안 패치가 적용된 최신 펌웨어를 써야 한다”며 “공유기에서 사용하지 않는 부가 기능은 최대한 ‘사용하지 않음’으로 변경해야 한다”고 설명했다. 그는 “관련 제조사는 제품 출고시 기본적으로 관리자 페이지 인증을 활성화해야 한다”며 “와이파이 비밀번호를 제품마다 랜덤하게 설정하듯 관리자 페이지 로그인 비밀번호도 다르게 해야 한다”고 말했다.
 

ⓒ 보안닷컴(http://www.boan.com) 무단전재 및 재배포금지 | 저작권문의  

     
이 기사를 추천하시면 "오늘의 좋은 기사" 랭킹에 반영됩니다   추천수 : 0
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
양승조 의원 "사물인터넷 보안 철...
<양승조 새정치민주연합 의원과 정진홍 한국ICT융합보안협회 회장 등 관계자들이 정책세미나 시작에 앞서 ...
[보안칼럼]IoT 산업의 미래, ...
모든 사물이 인터넷으로 연결되는 ‘초연결사회’가 도래했다. 이미 스마트워치와 같은 웨어...
[2014년 10대 뉴스]한수원 ...
고리와 월성 등 국내 주요 원자력발전소 제어시스템 설계도가 해킹된 후 웹에 공개되는 사상 초유의 사건이 발생...
[단독]이달초 한수원 업무망PC ...
원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가...
[정보보호]IoT 보안 이슈 ...
급성장하는 사물인터넷(IoT)시장의 보안기술을 한자리에서 보는 행사가 열...
[정보보호]SOPT `빅데이터...
안랩, 15일 코엑스서 ‘안랩...
[정보보호]제9회 POC201...
한국침해사고대응팀협의회 제주서...
한국해킹보안협회, 10월 7일...
안랩, 금융정보보호 콘퍼런스서...
사이트 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부